Portal für Konstruktion und Entwicklung
von Medizin- und Laborprodukten

Zurück


Unzureichend auf Cyberattacken vorbereitet

Fehlen einer durchgängigen Privileged-Access-Security-Strategie

Der aktuelle „CyberArk Global Advanced Threat Landscape 2019 Report" hat ergeben, dass weniger als die Hälfte der deutschen Unternehmen eine Privileged-Access-Security-Strategie im Umfeld von DevOps, Internet of Things (IoT), Robotic Process Automation (RPA) oder Cloud verfolgt, erst recht keine durchgängige über alle Bereiche. Gelangen Angreifer in den Besitz der in diesen Bereichen genutzten privilegierten Zugangsdaten können sie sich problemlos im Netzwerk seitwärts bewegen und ihre Ziele unerkannt verfolgen.

Obwohl die Untersuchung ergeben hat, dass Privileged Access Security für die Befragten eine zentrale Komponente einer effizienten Cybersecurity-Strategie ist, werden grundlegende Technologien für die digitale Transformation nicht geschützt. 96% erklären, dass die IT-Infrastruktur und kritische Daten erst dann vollständig geschützt sind, wenn privilegierte Konten und Zugangsdaten gesichert sind. Eine Privileged-Access-Security-Strategie haben aber nur 47% für geschäftskritische Applikationen und 42% für Cloud-Infrastrukturen. Noch ernüchternder sind die Zahlen bei DevOps (38%) und IoT (33%).
Darüber hinaus herrscht weitgehend Unwissenheit über das Vorhandensein von privilegierten Accounts und Zugangsdaten: nur 22% ordnen sie Containern, 18% Source-Code-Repositories und 28% RPA zu. In der Tat finden sie sich aber in allen genannten Umgebungen. Immerhin erkennen die befragten Unternehmen zunehmend die Bedeutung von Privileged Access Security. 27% aller Investitionen in die IT-Sicherheit wollen sie in den nächsten zwei Jahren in diesem Bereich tätigen.

„Nach wie vor unterschätzen Unternehmen oft die mit Cloud, IoT, RPA oder DevOps verbundenen Sicherheitsgefahren. Ohne eine zuverlässige Verwaltung, Sicherung und Überwachung der administrativen, privilegierten menschlichen und technischen Zugriffe bleiben sie leicht angreifbar", betont Michael Kleist, Regional Director DACH bei CyberArk. „Eine proaktive Cybersecurity-Strategie muss immer ganzheitlich gesehen werden und deshalb alle modernen Infrastrukturen und Applikationen im Blickfeld haben. Eine entscheidende Rolle kommt dabei dem Privileged Access Management zu. Nicht umsonst hat es Gartner im zweiten Jahr in Folge als das Top-1-Sicherheitsprojekt für Unternehmen eingestuft."

Weitere Untersuchungsergebnisse im Überblick

Die Untersuchung ging auch der Frage nach den derzeit größten Bedrohungen nach. Im Hinblick auf die drei größten Bedrohungen nennen 75% Hacker, 61% die organisierte Kriminalität, 47% Hacktivisten und 30% privilegierte Insider. 61% der Befragten nannten Phishing als eines der derzeit größten Sicherheitsrisiken, gefolgt von Ransomware (46%) und Schatten-IT (42%).

Zudem hat die Studie die „Compliance Readiness" thematisiert. Dabei ergab sich ein weiteres beunruhigendes Ergebnis: Die Hälfte der Unternehmen wäre eher bereit, Bußgelder für Compliance-Verletzungen zu bezahlen, anstatt die eigenen Sicherheitsrichtlinien zu ändern – selbst nach einem erfolgreichen Cyberangriff. In Deutschland erklären zudem nur 45%, dass sie auf die Meldepflicht von Sicherheitsvorfällen innerhalb der vorgeschriebenen 72-Stunden-Frist gemäß der EU-DSGVO adäquat vorbereitet sind. „Auch wenn in Deutschland bisher noch nicht in größerem Umfang Bußgelder verhängt wurden, ist ein Ignorieren der DSGVO-Vorgaben in unseren Augen problematisch", so Kleist. „Wir gehen davon aus, dass Verstöße gegen Datensicherheit und -schutz künftig noch stärker verfolgt und auch geahndet werden. Die letzten verhängten Strafzahlungen von über 100 Millionen Euro im europäischen Ausland sind ein Vorgeschmack auf das, was auch in Deutschland zu erwarten ist."
 
www.cyberark.com


Zurück